RGPD et Squarespace

Informations importantes concernant le RGPD et comment garantir votre conformité.

Dernière mise à jour le 30 décembre 2024

Le règlement général sur la protection des données (RGPD de l’UE) est une loi européenne relative à la protection de la vie privée qui réglemente la manière dont les individus et les organisations peuvent collecter, utiliser et conserver les données à caractère personnel des individus.

Suite à la sortie du Royaume-Uni de Grande-Bretagne et d’Irlande du Nord (RU) de l’Union européenne (UE), le RGPD de l’UE fait partie du corpus de lois européennes conservées au RU (RGPD du RU), de même que la loi britannique sur la protection des données de 2018 (DPA 2018), fait toujours partie du droit britannique.

Les références au RGPD et à ses dispositions dans ce guide incluent la loi telle qu’elle s’applique à la fois au RGPD de l’UE et au RGPD britannique.

Si des particuliers se trouvant dans l’Espace économique européen (EEE), au Royaume-Uni ou en Suisse se rendent sur votre site web ou votre page Acuity, ce guide explique ce que vous devez savoir en tant qu’utilisateur Squarespace. Pour obtenir des informations d’ordre général sur la confidentialité des données dans d’autres régions du monde, consultez l’article Squarespace et la confidentialité des données.

Remarque

ce guide est proposé pour vous aider, mais il ne doit pas être interprété ni considéré comme un document à valeur juridique. Conformément à ses Conditions d’utilisation, Squarespace ne fournit ni conseils, ni recommandations concernant les lois régissant votre site ou votre entreprise.

Les bonnes pratiques en matière de RGPD pour Squarespace

Même si nous ne pouvons donner aucun conseil juridique, voici quelques recommandations qui vous aideront à entamer votre mise en conformité avec le RGPD.

Audit des données personnelles

Passez en revue votre site web, votre outil de planification et les autres produits Squarespace et recherchez les zones dans lesquelles vous collectez des données personnelles, en gardant à l’esprit la définition modifiée des données personnelles dans le RGPD.

Quelques questions à prendre en considération :

  • Collectez-vous des données personnelles par l'intermédiaire des produits Squarespace à l'aide de services tiers ? (par exemple, Google Analytics, un bloc de formulaire connecté à Mailchimp et Google Drive). Vous devez lire les politiques de confidentialité de ces services.
  • Vous téléchargez ou exportez des données de vos produits Squarespace vers un autre système ?
  • Associez-vous des données personnelles que vous recueillez à d’autres sources de données ?
  • Recueillez-vous des informations dont vous n’avez pas besoin ?

Création (ou mise à jour) de votre politique de confidentialité

Une fois que vous avez identifié vos activités de recueil des données, le RGPD exige que vous fournissiez aux individus des informations spécifiques sur la manière dont vous collectez et traitez leurs données personnelles. En publiant une politique de confidentialité, vous clarifiez la manière dont vous utilisez les informations des visiteurs. À cet effet, il est conseillé d’ajouter à votre site ou votre outil de planification une page Politique de confidentialité qui indique :

  • les informations que vous recueillez (par exemple, dans vos conditions, vous pouvez inclure la liste des cookies que votre site utilise.)
  • les raisons de la collecte de ces informations ;
  • les tiers à qui vous communiquez ces informations ;
  • la durée pendant laquelle vous conservez ces informations ;
  • si vous envisagez de transférer ces informations en dehors de l’Espace économique européen ;
  • toute autre information requise en vertu du RGPD.

Pour plus de conseils sur les politiques de confidentialité des sites web, consultez l’article Publier les conditions générales et les politiques sur son site, ainsi que nos exemples de messages pour la politique de confidentialité de votre site web Squarespace. Pour découvrir comment utiliser un formulaire de renseignements Acuity et ajouter votre politique de confidentialité à votre outil de planification, consultez l’article Formulaires de renseignements et d’enregistrement des clients dans Acuity.

Qui est concerné par le RGPD ?

Même si le RGPD est un règlement de l’UE et du Royaume-Uni, il s’étend aux organisations d’autres pays dont les clients résident dans l’UE et au Royaume-Uni. Il concerne les organisations :

  • Basées dans l’Union européenne, au Royaume-Uni et en Suisse
  • Situées en dehors de l’UE, du Royaume-Uni et de la Suisse qui proposent des biens ou des services à des résidents de l’UE, du Royaume-Uni ou de la Suisse, ou qui assurent la surveillance de ces derniers

Quelles données sont considérées comme des données personnelles ?

En vertu du RGPD, une donnée personnelle désigne toute information permettant d’identifier raisonnablement une personne physique spécifique, seule ou en conjonction avec d’autres informations. Cette large définition inclut les données personnelles traditionnelles (par ex., les dates de naissance, noms, adresses physiques ou adresses e-mail) et les données de localisation, les données biométriques, les informations financières et bien plus encore.

Pour plus d’informations sur ce qui est considéré comme des données à caractère personnel au sein de l’Union européenne et du Royaume-Uni, veuillez consulter les pages d’information de la Commission européenne, de la Commission de protection des données (DPC) irlandaise et du Information Commissioner’s Office.

Dois-je signer un ATD auprès de Squarespace ?

Lorsque vous vous inscrivez à Squarespace, vous acceptez nos Conditions d’utilisation et notre ATD. Vous n’avez pas besoin de requérir ou de signer un document physique distinct. Consultez notre Politique de confidentialité.

Cookies et technologies similaires

Les cookies sont de petits paquets de données que les sites web installent sur un appareil pour mémoriser les préférences des visiteurs et comprendre comment ces derniers utilisent les différentes fonctionnalités du site. Ils peuvent être utilisés pour améliorer l’expérience de navigation. Les technologies similaires incluent les pixels, les balises, le stockage local et les empreintes digitales d’appareils. Les sites web utilisent ces technologies pour :

  • identifier les visiteurs ;
  • permettre au site web de fonctionner efficacement ;
  • personnaliser le contenu ;
  • permettre la publicité comportementale en ligne.

Dans l’UE et au Royaume-Uni, les lois relatives aux cookies sont actuellement régies par la directive Vie privée et communications électroniques et le règlement Privacy and Electronic Communications Regulations de 2003 (SI 2003/2426) (PECR 2003) (tels que modifiés) respectivement. Le PECR 2003 est toujours appliqué au Royaume-Uni en tant que droit européen conservé. Les lois sur les cookies de l’UE et du Royaume-Uni obligent les propriétaires de sites web à prendre certaines mesures avant d’utiliser des cookies non essentiels auprès des visiteurs de l’UE/du Royaume-Uni.

Alerter les visiteurs sur les cookies non essentiels 

Les sites web qui utilisent des cookies non essentiels doivent, via l’utilisation d’une bannière de cookies, prendre au moins les mesures suivantes :

  1. fournir des informations claires et exhaustives sur l’utilisation des cookies par le site web ;
  2. afficher cette information bien en vue afin que les visiteurs puissent y accéder facilement ;
  3. obtenir auprès du visiteur l’autorisation (ou consentement) d’utiliser des cookies non essentiels.

Le RGPD a modifié le concept du consentement requis auprès des visiteurs. Avant le RGPD, les sites web bénéficiaient d’un consentement implicite, c’est-à-dire que l’utilisation prolongée du site web était considérée comme un consentement suffisant pour utiliser des cookies non essentiels. Désormais, le visiteur d’un site web doit donner son consentement sans ambiguïté, ce qui signifie qu’il doit consentir à l’utilisation de cookies non essentiels par une action explicite et positive. Le consentement par l’affirmative doit être obtenu auprès du visiteur avant que des cookies non essentiels ne soient placés sur son appareil. Le site web doit également permettre au visiteur de gérer ses préférences en matière de cookies.

Pour en savoir plus sur les cookies et les technologies similaires, consultez ce guide du Information Commissioner’s Office (Royaume-Uni).

Que fait Squarespace pour m’aider à respecter sur mon site web les exigences du RGPD et de l’UE/Royaume-Uni en matière de cookies ?

Par défaut, nous utilisons des cookies pour gérer votre site et obtenir des informations sur les visiteurs à des fins d’analyse de Squarespace. Pour vous aider à vous conformer aux exigences légales en vigueur dans l’UE et au Royaume-Uni, vous pouvez :

Les outils d’édition de Squarespace vous permettent de publier vos propres conditions légales ou politiques de confidentialité. Par exemple, vous pouvez :

Pour savoir comment ajouter ces éléments à votre site, rendez-vous sur Publier les conditions générales et les politiques sur son site.

Remarque

nous avons élaboré des outils qui vous permettent de gérer les cookies utilisés par votre site Squarespace, mais il nous est impossible de contrôler les services tiers que vous employez par l’intermédiaire de comptes connectés, d’intégrations de produits ou de modifications basées sur du code. Veuillez lire les politiques relatives à tous les services associés à votre site Squarespace afin de comprendre la fonction des cookies utilisés par ce dernier.

Comment Acuity Scheduling m’aide-t-il à être en conformité avec le RGPD ?

Acuity dispose d’outils qui vous aident à être en conformité avec le RGPD, mais au final, la conformité dépend de vous. La façon dont vous utilisez et configurez votre compte, ainsi que les données que vous collectez auprès des clients, seront pris en compte dans votre respect des lois. Dans Acuity, vous pouvez :

Utilisation de Squarespace avec des services tiers

Le RGPD impacte non seulement la façon dont les produits Squarespace que vous utilisez traitent les données personnelles, mais également la façon dont les autres services traitent les données en votre nom. Vous pouvez utiliser les intégrations incluses pour connecter les produits Squarespace à des services tiers, ainsi que d’autres méthodes d’intégration de services supplémentaires, notamment :

En général, les services tiers acceptent des données provenant de votre site ou d’autres produits Squarespace, ou y intègrent du contenu. Squarespace fait alors office d’intermédiaire pour transférer les données ou afficher le contenu. Ces services peuvent disposer de leurs propres conditions d’utilisation, de leur propre politique de confidentialité et d’autres pratiques différentes des nôtres. Il est important de lire attentivement les politiques de tous les services connectés à vos produits Squarespace.

Comment les données client et visiteur sont-elles transférées par Squarespace en dehors de l’UE et du Royaume-Uni ?

Le RGPD exige certaines garanties lors du transfert de données personnelles depuis l’extérieur de l’EEE, le Royaume-Uni et la Suisse vers des pays « tiers », qui sont tous des pays en dehors de ces zones protégées, y compris les États-Unis. Squarespace s’engage à traiter les données personnelles reçues de l’EEE, du Royaume-Uni, de Suisse et d’autres régions du monde de manière sécurisée et axée sur la confidentialité. Squarespace traite les données personnelles conformément aux Clauses contractuelles types de la Commission européenne et du Royaume-Uni.

Des clauses contractuelles types

Squarespace utilise les Clauses contractuelles types de la Commission européenne (également appelées clauses contractuelles types) et l’addendum sur le transfert international de données du Royaume-Uni (addendum britannique) comme base légale pour le transfert de données personnelles vers des pays tiers, y compris les États-Unis.

La Commission européenne a mis à jour les clauses contractuelles types le 4 juin 2021 afin de refléter :

  • Comment se déroule le traitement des données dans le monde moderne.
  • Les exigences du RGPD de l’UE.
  • Recommandations du Comité Européen de la Protection des Données (EDPB) sur l’arrêt Schrems II de la Cour de justice de l’Union européenne.

Le 21 mars 2022, les exigences mises à jour de l’Information Commissioner’s Office (Royaume-Uni) relatives aux transferts de données en dehors du Royaume-Uni, y compris l’utilisation d’un accord international de transfert de données et de l’addenda britannique aux clauses contractuelles types mises à jour, sont entrées en vigueur.

Nous protégeons vos données personnelles et avons mis en place des mesures de protection techniques et organisationnelles appropriées pour répondre à ces normes. Pour en savoir plus, consultez notre page sur les mesures de sécurité.

Cadres de protection des données

Conformément à l’Article 45 du RGPD, une décision d’adéquation a été adoptée pour le cadre de protection des données UE-États-Unis, le cadre de protection des données Suisse-États-Unis et l’extension au Royaume-Uni des cadres de protection des données UE-États-Unis (individuellement et conjointement dénommés « Cadres de protection des données »).

Squarespace, Inc. se conforme aux Cadres de protection des données pour fournir une base juridique aux transferts de données personnelles vers Squarespace, Inc. aux États-Unis à partir, le cas échéant, de l’EEE, de la Suisse et du Royaume-Uni. Squarespace, Inc. a certifié sa conformité au Cadres de protection des données. Vous trouverez notre certification ici. Pour en savoir plus sur les Cadres de protection des données et les Principes du CPD, rendez-vous sur le site du Cadre de protection des données.

Autres exigences en matière de transfert

Les articles 45 à 50 du RGPD définissent les diverses exigences relatives aux transferts licites de données à caractère personnel vers des pays tiers ou des organisations internationales offrant un niveau de protection adéquat. Voici quelques aspects de ces exigences :

Adéquation

Les pays tiers, certains secteurs dans des pays tiers, ou les organisations internationales offrent un niveau adéquat de protection des données si la Commission européenne estime que c’est le cas.

En l'absence de décision relative à l'adéquation, le RGPD autorise le transfert si le responsable du traitement ou le sous-traitant a fourni des « garanties appropriées », qui peuvent inclure :

  • Des codes de conduite ou des mécanismes de certification approuvés
  • Des règles d'entreprise contraignantes
  • Des clauses contractuelles types

Exceptions

Les exceptions permettent les transferts dans des situations particulières, comme si le consentement était obtenu, ou :

  • Pour l'exécution ou la conclusion d'un contrat
  • Pour l'exercice des droits en justice
  • Pour protéger les intérêts vitaux de la personne dans l'impossibilité de donner son consentement ou pour des raisons d'intérêt public

Pour en savoir plus, consultez les documents d’orientation du Comité Européen de la Protection des Données (EDPB) ou de l’Information Commissioner’s Office du Royaume-Uni.

Nous sommes susceptibles de recourir à d’autres mécanismes de transfert pour assurer une protection adéquate des données. Si d’autres mécanismes de transfert sont utilisés pour des transferts licites de données à caractère personnel vers des pays tiers, nous fournirons des informations complémentaires appropriées.

Où puis-je en savoir plus sur le RGPD ?

Au sein de l’Union européenne et au Royaume-Uni, diverses autorités de réglementation prodiguent des conseils spécifiques au RGPD et aux cookies. Vous pouvez consulter leur documentation ici :

Astuce

si votre entreprise est une grande société ou si vous avez besoin d’une assistance premium, une solution sur mesure pourrait répondre à vos besoins en matière de contrats, de paiement ou d’assistance. Pour en savoir plus, consultez notre page Enterprise.

Footer Image
  • Obtenir de l’aide de notre communauté

  • Obtenez de l’aide sur les personnalisations avancées auprès de notre communauté.

  • Trouver un Squarespace Expert

  • Démarquez-vous en ligne avec l’aide d’un designer ou d’un développeur expérimenté.